現代內部控制理論研究的誤區是,我們總是為了將一個理論完善,涵蓋和解釋所有先有的事實,而盡量將一個理論所包含的內容擴充得越來越龐大,以至于無所不包。其實,很大程度上,關于內部控制也有這樣的一個誤區。仔細研究內部控制的這幾個要素:內部環境、風險評估、控制活動、信息與溝通和內部監督,其實我們已經把管理的所有部分都包括在內部控制中了。現今的理論,基本上將管理的外部執行環境和內部制度實施都歸于內部控制的范圍。這個誤區很大程度上會影響我們今后對于內部控制研究的發展方向。管理即控制嗎?內部控制到底是什么?它的底線在哪里?這個問題的研究才是當務之急。
一、法約爾管理五職能理論:管理與控制
管理,一般根據其內在邏輯關系,劃分成若干相互獨立,又相互滲透的幾個部分。
法約爾提出,管理的職能包括計劃、組織、指揮、協調、控制五個職能。各個職能間有內在邏輯關系,在實際中不可能完全分割開來,而是相互融合,相互聯系。他認為,在一個企業里,控制就是要證實一下是否各項工作都與一定計劃相符合,是否與下達的指示及已定原則相符合。其中,管理的控制職能是保證組織各部門各環節按預定要求運作而實現組織目標的一項管理工作活動。控制的目的在于指出工作中的缺點和錯誤,以便加以糾正并避免重犯。
在《工業管理與一般管理》一書中,他認為,對物、對人、對行動都可以進行控制,從管理角度看,應確保企業有計劃并且執行計劃,還要及時加以修訂,控制應確保企業社會組織完整、人員一覽表得到應用,指揮工作符合原則和協調會議定期舉行等等。
控制的目的是有助于各部門工作的順利進行,而總的來講也有助于企業運營的順利進行。控制工作做得好,對管理工作就能起到難能可貴的協助作用。執行控制,能給領導提供必要的情報,而這些情況有時各級管理部門是提供不了的。對各方面的工作都可以進行控制;控制能否發揮有效作用取決于領導。良好的控制系統能事先預防可能導致傷亡事故的令人不快的意外事件。當某些控制工作太多、太復雜、涉及面太大,不易由部門的一般人員來承擔時,就應該讓一些專業人員來做,即設立專門的檢查員、監督員或專門的監督機構。
在法約爾之后,許多學者根據社會環境的新變化,對管理的職能進行了進一步的探究,有了許多新的認識。但當代管理學家們對管理職能的劃分,大體上沒有超出法約爾的范圍。又如,哈羅德·孔茨和西里爾·奧唐奈里奇在《管理學》中將管理揭示為通過別人使事情做成的各項職能,至于管理的各項職能,應劃分為計劃、組織、人事、指揮和控制五項。何道誼《論管理的職能》依據業務過程把管理分為目標、計劃、實行、檢饋、控制、調整六項基本職能,加之人力、組織、領導三項人的管理方面的職能,系統地將管理分為九大職能。趙麗芬在《管理理論與實務》中也指出,控制是管理的一項重要職能,與其他職能有著非常密切的關系,在很大程度上影響著組織目標的實現。
從法約爾的管理理論中可以總結出以下兩點:
1.現代內部控制的最大弊端是為了不斷完善內部控制,而將內部控制定義不斷延伸,進而涵蓋了管理的方方面面。從上面可以看出,在法約爾的五職能理論中,控制只是管理的一項職能,在這個基礎上我們正確界定內部控制的范圍。控制的本質還是為了實現管理的目標而進行一系列保證措施的過程。
2.有一個前提是必須加以肯定的,就是內部控制貫穿了管理的始終,組織的架構、決策的制定、信息的反饋等環節中都有內部控制的存在。
二、內部控制范圍
根據法約爾的管理理論,我們重新定義了內部控制的范圍。在我們的內部控制架構中,原有的管理模式不進行削弱。管理是主體架構,而內部控制只是為了達到組織目標而制定的一系列保證措施。內部控制也并不能取代管理,內部控制只是建立在管理其他職能之上相獨立的為了實現管理的目標而進行一系列保證措施的過程。于是內部控制劃分為三個要素即可,即:風險識別、控制活動和交流。其中風險識別和控制活動作為一對“搭檔”,反復出現在各個管理環節中。
風險識別:即原來的內部環境和風險評估兩部分,本著內部控制的思想,評估可能遇到的風險,設計符合內部控制目標和方式的企業制度,企業文化,管理哲學,經營風格,權責分配方法,人事政策,董事會的經營重點和目標等。
控制活動:在實現企業目標的大前提下,對每一個環節設計的確保管理階層的指令得以執行的一系列政策及程序,如核準、授權、驗證、調節、復核營業績效及不相容職務相分離等,也就是主要的控制活動都在這一層面加以實施,控制活動在企業內的各個階層和職能之間都會出現。
信息與溝通:分為 “自上而下,自下而上,平級之間和自身反饋”四個層次。
自上而下:主要是監督,是由適當的人員,在適當及時的基礎上,評估控制的設計和運作情況的過程。
自下而上:良好的內部控制,應該保證企業所有員工向上級部門溝通交流信息無障礙,信息能從下級順利傳遞到上級。這其中包括新出現的風險,前期風險應對設計的反饋和管理層決策的執行程度等。
平級之間:信息可以在平級之間順利傳遞,平級之間可以良好地溝通和交流等。還包括與外部諸如客戶、供應商和股東之間的有效溝通。
自我反饋:包括日常工作的反饋和總結,自我風險的應對經驗的總結和自我錯誤的檢查和經驗教訓的總結等。
總之,管理并不等同于控制,控制也不能囊括管理的所有部分。管理是基礎,內部控制只是在管理的基本架構下,將對營運效率和效果、財務報告的可靠性、相關法律法規的遵循性等進行合理的保證而進行的一系列約束。
企業是如何實施內部控制的?
先來看看內部控制原有定義:“內部控制是由企業董事會、經理階層以及其他員工實施的,旨在為營運效率和效果、財務報告的可靠性、相關法律法規的遵循性等目標實現提供合理的保證的過程。”
企業在管理的過程中,針對每一個管理環節,本著成本績效的原則,進行風險識別和控制活動,而交流與溝通貫穿管理的始終,整個過程如圖1所示。內部控制,就是在管理各個環節的基礎上,在每一個環節中加入風險識別和控制活動兩個必要環節。
環境適應:包括制定章程、管理層的經營理念和經營風格、企業的組織結構、公司內部權力與責任配置、人力資源的政策等過程。在企業章程的制定中,首先要充分考慮到可能的風險,然后制定相應的風險應對措施。
戰略與計劃:在企業戰略和計劃的制定過程中,也要按照風險評估和控制活動的順序,充分考慮會遇見的可能風險,制定相應控制措施。
經營活動:在實施計劃的過程中,嚴格執行計劃的情況下,要充分考慮到形勢和環境的變化,采取如不相容職務相分離、核準、授權、驗證、調節等內控措施。
反饋考核:對于已經取得的成果進行考核和有效反饋,該步驟同人力資源政策相聯系,也是上下級溝通的重要環節。也要實施風險評估和控制活動,充分應對各種可能的風險(見圖1)。
三、結語
總之,管理并不等同于控制,控制也不能囊括管理的所有部分。管理是基礎,內部控制只是管理的基本職能之一,是對營運效率和效果、財務報告的可靠性、相關法律法規的遵循性等進行合理的保證而進行的一系列過程。正確界定內部控制的邊界,有助于對內部控制進行更有針對性的研究和探討,避免重復和不必要的資源浪費,是促進我國企業管理水平不斷發展,內部控制不斷完善的必要過程。
【主要參考文獻】
[1] 法約爾.工業管理與一般管理[M].周安華等譯.北京:中國社會科學出版社,1982.
[2] [加拿大]明茨伯格. 經理工作的性質[M].孫耀君譯.北京:團結出版社,1999.
[3]何道誼.論管理的職能——以理則思考略論管理的職能[EB/OL] .http://hi.baidu.com/領治經營管理/blog/item/3fe35f260b1ff039c9955970.html.
2009.
[4] 趙麗芬.管理理論與實務[M]. 北京:清華大學出版社,2010.
[5] 財政部.企業內部控制基本規范[S].財會[2008]7號,2008-5-22.
